在改善Chrome浏覽器隐私的(de)新舉措中,谷歌(gē)計劃增加對(duì)新HTML标記的(de)支持,通(tōng)過将嵌入内容與嵌入頁面隔離,防止用(yòng)戶被跟蹤。
目前,web浏覽器允許第三方iframe與其嵌入的(de)頁面進行通(tōng)信。這(zhè)可(kě)以通(tōng)過PostMessage、屬性(如大(dà)小和(hé)名稱)和(hé)權限來(lái)完成。
爲了(le)防止跨頁面/站點跟蹤,Google正在添加一種新形式的(de)嵌入式iframe,稱爲“fenced frame”,以隔離嵌入的(de)内容,防止它看到嵌入頁面的(de)用(yòng)戶數據。
谷歌(gē)說:“這(zhè)對(duì)防止用(yòng)戶被跟蹤或其他(tā)隐私威脅非常有幫助。”
什(shén)麽是 Fenced Frames?
Fenced Frames是一種新的(de)嵌入式文檔形式。它“強制嵌入頁面和(hé)跨網站嵌入文檔之間的(de)邊界。”。這(zhè)一變化(huà)确保了(le)這(zhè)兩個(gè)網站不能共享您的(de)數據,這(zhè)将有助于防止用(yòng)戶被跟蹤或面臨其他(tā)隐私威脅。
據谷歌(gē)稱,Fenced Frames具有以下(xià)特點:
除大(dà)小限制信息、嵌入頂級站點、框架文檔URL等信息外,其他(tā)信息不允許與嵌入方通(tōng)信,反之亦然;
默認情況下(xià),它們沒有存儲權限(例如,cookies、localstorage等);
他(tā)們可(kě)以訪問一些未分(fēn)區(qū)的(de)用(yòng)戶數據;
根據Google的(de)說法,fenced frame将對(duì)一些未分(fēn)區(qū)的(de)存儲進行隻讀訪問,API将有一個(gè)新的(de)元素類型。Chrome 浏覽器關于這(zhè)項功能的(de)狀态頁面指出,Fenced Frame 仍處于原型階段,目前還(hái)沒有進入開發階段。而實際情況則是,Fenced Frame 最近被添加到測試構建中,表明(míng) Google 計劃在未來(lái)将這(zhè)一功能引入 Chrome 浏覽器。